并政发〔2013〕17号《太原市人民政府关于落实非经营性互联网上网服务场所安全保护技术措施的意见》
太原市人民政府关于落实非经营性互联网上网服务场所安全保护技术措施的意见
并政发〔2013〕17号
各县(市、区)人民政府,各开发区(园区)管委会,市直各委、局、办,各有关单位:
为进一步加强信息网络安全管理和防范,建立完善的网络安全保障体系,减少有害信息、非法入侵等对网络安全造成的影响和危害,确保互联网络安全稳定运行,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《互联网安全保护技术措施规定》(公安部令第82号)、《山西省计算机信息系统安全保护条例》等法律法规规定,结合我市实际,提出本意见。
一、非经营性互联网上网服务场所落实安全保护技术措施的重要意义
非经营性互联网上网服务场所是指政府机关、企事业单位、院校、宾馆、酒店等不以赢利为目的,提供互联网上网服务的场所。随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用,上述场所在传播先进文化、方便人民生活、促进经济社会发展等方面发挥了重要作用,但也给互联网安全管理工作带来了新问题。这些场所通过接入互联网,在内部以局域网方式为众多终端用户提供上网服务,普遍存在互联网IP地址与内部网络IP地址无对应关系、无固定IP,用户注册信息、登录时间、退出时间未按要求进行留存等影响信息网络安全的重大隐患,给社会稳定、公共利益以及场所自身信息网络安全带来不利影响。为此,我市非经营性互联网上网服务场所必须建立健全安全管理制度并安装、运行互联网公共上网服务场所安全管理系统。
二、互联网安全保护技术措施建设标准
安装互联网安全管理系统是非经营性互联网上网服务场所落实安全保护技术措施的主要方式。互联网安全管理系统必须通过公安部计算机安全专用产品检测,具有提高非经营性上网服务场所自我管理的功能,达到公安部《互联网安全保护技术措施规定》要求。主要包括:
(一)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志等内容;
(二)记录并留存用户注册信息;
(三)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(四)具有至少60天的记录备份功能。
三、互联网公共上网服务场所安全管理系统安装范围
(一)使用互联网的政府机关、企事业单位、社团组织(包括中央、省直驻并单位);
(二)使用互联网的大、中、小学、职业教育学校、图书馆、电子阅览室及接入互联网的微机室、电子阅览室、培训机构等;
(三)提供非经营性上网服务的宾馆、酒店、招待所、日租房、商场、写字楼、休闲会所、洗浴中心等相关场所;
(四)提供无线上网服务的机场、车站、咖啡厅、快餐店等各类场所。
四、安装方式及产品要求
按照“谁主管、谁负责,谁使用、谁负责”原则,由联网单位自行落实经费,认真履行信息网络安全保护法律责任,在公安机关统一组织指导下,按照统一规划和建设标准,安装通过公安部计算机安全专用产品检测,并经省公安厅评审、测试,确定在我省推广使用的互联网安全管理系统。
五、工作要求
非经营性上网服务场所落实安全保护技术措施是一项社会治安综合治理工程,各级政府、各行业主管部门要在做好自身互联网安全工作的基础上,充分发挥职能优势,督促所属单位和管理对象认真履行各自职责,切实将互联网安全保护技术措施落到实处。
(一)联通、移动、电信、铁通和岩涛网络有限公司等提供互联网接入服务的单位,应将已联网用户情况向市公安局网络警察支队备案;今后办理新开通业务必须登记用户真实资料,并在网络正式联通之日起30日内到市公安局网络警察支队备案。配合公安机关完成各自用户安装互联网安全管理系统工作。
(二)非经营性上网服务场所应按照《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》要求,强化内部网络安全管理,指派专人负责网络安全管理系统日常维护,保障系统正常运行。
(三)公安机关应强化互联网安全检查,对没有落实安全保护技术措施的单位,责令限期整改;整改不合格或拒不整改、造成不良影响和后果的,依法追究单位主要负责人和直接责任人责任。对拒不安装或擅自停止、卸载、变更互联网安全管理系统的单位和个人,依照《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等相关规定予以处罚。
太原市人民政府
2013年5月3日
扫描二维码 关注我们